
这样可以避免其他人拿到链接就长期访问数据 。微软
今天微软响应中心披露了这件事,达TB的等蓝点网没有进行权限控制,究人记录不需要输入密码,慎泄数据Wiz 在 GitHub 上发现 Microsoft AI 研究人员使用的露高聊天 GitHub 存储库中包含的 Azure 存储链接分配了太简单的访问令牌 ,只要拿到链接就能访问 。包含



微软 AI 研究人员犯的这个错误和之前国内不少用户使用某度网盘共享内容犯的错误基本类似,这导致任何人拿到链接都可以直接访问所有数据。微软

为此百度网盘此前还更新了共享机制 ,达TB的等蓝点网
不过按理说这名微软员工泄露了一些密码和密钥 ,究人记录或者说有人发现但并没有通知微软 。慎泄数据
今年 6 月份,露高聊天随后微软安全响应中心介入处理,包含里面唯一算是密码密钥敏感的内容是两名微软员工的个人备份数据 ,而是微软需要使用访问密码才能访问 ,
云安全公司 Wiz 今天发布博客介绍该公司与微软协调解决的一个安全问题,
调查发现这个问题从 2020 年来就存在,既然微软说内部服务没有面临风险 ,暴露在网上的链接失效 。如果被黑客发现的话可能会利用这些数据入侵微软 ,并非安全漏洞。也就是这个高达 38TB 数据的存储库从 2020 年开始就可以公开访问 ,那就是创建共享链接时 ,微软强调没有泄露客户数据,
好消息是这份存储库基本不涉及微软的机密或用户的数据,微软内部服务也没有面临风险。这里面包含了不少账号密码、密钥和 Microsoft Teams 聊天记录 。一直没有被人发现,此次问题属于单纯的配置问题,到 6 月 24 日微软撤销了这个 Azure 存储库的共享访问签名令牌,也就是完全公开共享 ,Wiz 发现微软的 AI 研究人员不慎将存储在 Azure 上的高达 38TB 的存储库暴露了,那我们姑且认为 Wiz 就是第一个发现这个问题的人吧 。默认不再发布公开共享链接,
Wiz 在 6 月 22 日负责任的向微软通报了这个问题 ,